DORA

DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die von Finanzunternehmen und ihren IKT-Dienstleistern digitale operationale Resilienz verlangt. Sie gilt seit dem 17. Januar 2025.

Was ist DORA?

DORA (Digital Operational Resilience Act) ist eine EU-Verordnung (2022/2554) über die digitale operationale Resilienz im Finanzsektor. Als Verordnung gilt sie unmittelbar in allen Mitgliedstaaten, ohne dass eine nationale Umsetzung nötig ist, und ist seit dem 17. Januar 2025 anzuwenden.

Wer ist von DORA betroffen?

DORA gilt für Finanzunternehmen wie Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister sowie für deren kritische IKT-Drittdienstleister. Damit rücken auch IT- und Cloud-Anbieter in den Anwendungsbereich.

Welche Anforderungen stellt DORA?

DORA verlangt ein umfassendes IKT-Risikomanagement, die Behandlung und Meldung IKT-bezogener Vorfälle, regelmäßige Tests der digitalen operationalen Resilienz sowie ein Management der Risiken durch IKT-Drittdienstleister samt vertraglicher Mindestanforderungen.

DORA und Cloud-Dienstleister

Nutzt ein Finanzunternehmen Cloud-Dienste, gelten diese häufig als IKT-Drittdienstleister im Sinne von DORA. Die vertraglichen und sicherheitsbezogenen Anforderungen der Verordnung sind daher bei der Auswahl und Steuerung des Anbieters zu berücksichtigen.

Wie SecureCloud Finanzunternehmen unterstützt

SecureCloud bietet eine in Deutschland gehostete Plattform, die DSGVO-konform, ISO 27001- und Trusted-Cloud-zertifiziert, BSI C5-testiert und CIS-konform ist, mit Verschlüsselung, granularer Zugriffskontrolle und Audit-Log. Das unterstützt Finanzunternehmen bei ihren Anforderungen an IKT-Sicherheit und Nachvollziehbarkeit unter DORA.

Branchenspezifische Umsetzung: Finanzsektor, Banken & Fintechs.

Häufige Fragen

Ab wann gilt DORA?

DORA ist seit dem 17. Januar 2025 anzuwenden. Als EU-Verordnung gilt sie unmittelbar in allen Mitgliedstaaten, ohne dass eine gesonderte nationale Umsetzung erforderlich ist.

Für wen gilt DORA?

DORA gilt für Finanzunternehmen wie Banken, Versicherungen und Zahlungsdienstleister sowie für deren kritische IKT-Drittdienstleister, zu denen auch Cloud-Anbieter zählen können.

Was ist der Unterschied zwischen DORA und NIS-2?

DORA ist eine sektorspezifische Verordnung für den Finanzsektor, NIS-2 eine branchenübergreifende Richtlinie. Bei Überschneidungen geht DORA als speziellere Regelung vor.

Erfahren Sie mehr!

Unsere Experten beantworten Ihnen gerne alle Fragen.

Elevating business.